Prognosen im Überblick

Sicherheitsexperten analysieren 2012

Thomas Pelkmann ist freier Journalist in München.

Gleich zwei Fliegen mit einer Klappe schlägt Integralis mit der folgenden These: "Die Gefahren für Unternehmen, deren Mitarbeiter in sozialen Netzwerken unterwegs sind, schlummern in den Apps", so die Analysten. Unternehmen müssten ihre Sicherheitsbemühungen deshalb auf die Besonderheiten sozialer Netzwerke ausdehnen, fordern die Sicherheitsspezialisten, bleiben aber Details dazu schuldig. Nur so viel: "Anwendungs- und Benutzer-bezogene Sicherheitslösungen sind hier gefragt."

IPv6 wird wichtiges Sicherheitsthema

Ein wichtiges Sicherheitsthema ist für Integralis im Jahr 2012 auch die neue Namenskonvention für Internet-Adressen, IPv6. "Einige Sicherheitsmechanismen, wie das Blacklisting von Webseiten, werden durch die quasi unendliche Anzahl von IP-Adressen dann nicht mehr funktionieren", warnt Integralis. Auch der Mischbetrieb von IPv4 und IPv6 stelle eine sicherheitstechnische Herausforderung dar.

Gleich sieben Sicherheitstrends hat ProSoft für 2012 identifiziert. Der erste Hinweis gilt dem sicheren Geräte-Management in den Unternehmen. Ob unterwegs oder im Office: Firmen müssen ihre elektronischen Geräte vor unerwünschten Zugriffen sichern, schreibt ProSoft. Mit USB-Tokens oder Smart Cards ließen sich alle Devices mit "Advanced Encryption Standard"-Verschlüsselungen (AES) schützen. "Diese Hardware lässt sich einfach in IT-Infrastrukturen einbinden und wird weltweit bereits millionenfach genutzt."

2-Faktor-Authentifizierung

Ohne Token kommt die sogenannte 2-Faktor-Authentifizierung aus. Diese Form der Authentifizierung setze sich nicht nur im Bankenbereich durch, sondern werde inzwischen auch zur Sicherung von Internet-Accounts wie GoogleGoogle genutzt, heißt es bei ProSoft. "Mit der Übermittlung von PIN-Codes via SMS lassen sich Phishing- und Pharming-Angriffe einfach abwehren". Alles zu Google auf CIO.de

Das Verfahren böte die Vorteile, dass man auf Client-Installation verzichten, zugleich aber höchste Ausfallsicherheit und Fehlertoleranz gewähren könne. Zudem könnten Unternehmen auf die Anschaffung teurer Tokens verzichten.

Zur Startseite